微軟正在不斷為Windows 11操作系統添加新功能。如果您正在嘗試他們的 Windows Insider Preview 版本,您會發現新功能是業界首創的。遵循這一傳統,微軟現在添加了基於 TLS 的 DNS(DoT) 功能到 Windows 11。基本上,DNS over TLS (DoT) 是替代加密 DNS 協議基於 HTTPS 的 DNS(衛生部)。在本文中,您將了解如何在 Windows 11 中啟用基於 TLS 的 DNS (DoT)。
DoT 使用與 HTTPS 網站相同的安全協議 TLS 來加密和驗證通信。 DoT 在用於 DNS 查詢的用戶數據報協議 (UDP) 之上添加了 TLS 加密。此外,它還確保 DNS 請求和響應不會通過路徑攻擊被篡改或偽造。 DoT 僅使用端口 853,而 DoH 使用端口 443,所有其他 HTTPS 流量也使用該端口。這最終將提高網絡性能,當然是小規模的。
Windows 11 和 Windows Server 版本已經為 DoH 提供客戶端支持。和Windows 11 內部版本 25158 或更高版本,還提供對 DoT 的客戶端支持。您也可以在 Windows Server 2022 中獲得相同的支持。
以下是在 Windows 11 中啟用 DoT 的方法。
1.按+ 我鍵打開“設置”應用程序。
2.在“設置”應用程序中,轉到網絡和互聯網。點擊特性位於您所連接的以太網/WiFi 旁邊。
3.在下一頁中,單擊編輯按鈕反對 DNS 服務器分配。
4.在編輯 DNS 設置中,打開 IPv4 和/或 IPv6 並將 DoT 服務器放入首選 DNS 字段。
5.保存配置並關閉“設置”應用程序。
6.打開命令提示符並一一執行這些命令:
netsh dns add global dot=yes
netsh dns add encryption server=<the-ip-address-configured-as-the-DNS-resolver> dothost=: autoupgrade=yes
ipconfig /flushdns
這樣,DoT 就在系統上啟用了。請注意,上面配置的設置無需重新啟動即可生效。
更多閱讀:如果您在 iPhone 屏幕上看到橙色或綠色圓點該怎麼辦
要檢查 DoT 是否已啟用,請執行netsh dns show global命令。如果輸出包含DoT 設置:已啟用,則 DoT 啟用,否則不啟用。
通過此輸入微軟官方帖子。
就是這樣!
在 Windows 11 中手動分配靜態 IP 地址。